Floosietek FTGate 4 4.1 minneskorruption

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
9.0$0-$5k0.00

I Floosietek FTGate 4 4.1 var en mycket kritiskt svag punkt finns. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 16/11/2005. Den svaga punkten är publicerad 16/11/2005 av Luca Ercoli (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på lucaercoli.it. Denna svaga punkt behandlas som CVE-2005-3640. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

före och inte efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Den exploit kan laddas ner från securiteam.com. För vulnerability scanner Nessus en plugin har släppts med ID 20221 (FTGate4 IMAP EXAMINE Command Remote Overflow), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 15449), X-Force (23101), Secunia (SA17609), Vulnerability Center (SBV-9656) och Tenable (20221).

Produktinfoedit

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Download: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 20221
Nessus Name: FTGate4 IMAP EXAMINE Command Remote Overflow
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

16/11/2005 🔍
16/11/2005 +0 dagar 🔍
16/11/2005 +0 dagar 🔍
16/11/2005 +0 dagar 🔍
16/11/2005 +0 dagar 🔍
16/11/2005 +0 dagar 🔍
16/11/2005 +0 dagar 🔍
17/11/2005 +0 dagar 🔍
17/11/2005 +0 dagar 🔍
17/11/2005 +0 dagar 🔍
20/11/2005 +2 dagar 🔍
11/03/2015 +3398 dagar 🔍
11/08/2017 +884 dagar 🔍
11/06/2019 +669 dagar 🔍

Källorinfoedit

Rådgivande: lucaercoli.it
Forskare: Luca Ercoli
Status: Inte definierad

CVE: CVE-2005-3640 (🔍)
SecurityFocus: 15449 - Floosietek FTGate IMAP Server Buffer Overflow Vulnerability
Secunia: 17609 - FTGate4 Groupware Mail Server Multiple Vulnerabilities, Moderately Critical
X-Force: 23101
Vulnerability Center: 9656 - Floosietek FTGate4 Buffer Overflows via Long Arguments to IMAP Commands, High
OSVDB: 20917 - FTGate4 IMAP EXAMINE Command Remote Overflow
Vupen: ADV-2005-2478

scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfoedit

Skapad: 11/03/2015 11:39 PM
Uppdaterad: 11/06/2019 02:31 PM
Ändringar: (5) vulnerability_discoverydate countermeasure_name source_cve_assigned source_secunia_date source_vupen
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!